Das Problem mit dem slapadd lag daran, dass slapcat (und slapd) automatisch /etc/ldap/slapd.conf
lesen, slapadd aber nicht. Daher kannte er die Schemata nicht, die dort importiert werden.
Man sollte auch nicht vergessen, nach einem slapadd das ganze Verzeichnis mit den OpenLDAP
Datenbanken nach openldap zu chownen :/
Die Konfigs vom Kerberos kann man latuernich nicht einfach rueberkopieren, weil das als
ldap://URL noch der authserver drinsteht. XXX sollte man auf beiden auf 127.0.0.1 stellen,
dan hat man das Gefuddel nicht mehr.
Scheint jetzt zu tun.
Patrick hat rausgefunden, wie man aus der Zabbix Database per SQL rauskriegen kann, welche
Trigger grad ausgeschlagen haben, auf welchen Rechnern und warum. Aufloesung folgt!
Dropbox in seiner Ubuntu Inkarnation hat beim Neustarten (von Dropbox) alle "Shared Folders"
verlassen. Laesst sich durch non-std Installation (von Dropbox.com) loesen.
Puppet kann nicht User Gruppen hinzufuegen, ohne die in /etc/passwd anzulegen. Wenn die
User schon im LDAP existieren, koennen sie sich danach nicht mehr einloggen :(
Loesung: Betroffene Gruppen aus /etc/group loeschen, im LDAP anlegen und user dort
hinzufuegen.
Ein Skript (ldap2nis.pl) zum Wandeln von LDAP Logindaten nach good-old /etc/{passwd,group}
so erweitert, dass es jetzt auch die Mitglieder einer Gruppe mit extrahiert. Somit
haben wir ein Fallback, notfalls die passwd/group per Puppet zu verteilen, und den
Kerberos neu aufzusetzen, wenn mit dem Authserver alles schiefgeht.
<knock KnockDirection="on" KnockMaterial="wood" KnockRepetitions="3"/>